漏洞詳情

披露狀態：

2013-12-04： 細節已通知廠商并且等待廠商處理中
2013-12-09： 廠商已經確認，細節僅向廠商公開
2013-12-19： 細節向核心白帽子及相關領域專家公開
2013-12-29： 細節向普通白帽子公開
2014-01-08： 細節向實習白帽子公開
2014-01-18： 細節向公眾公開

簡要描述：

為何這幾年電信詐騙頻繁，網銀盜竊不斷？

詳細說明：

那是2012年一個月黑風高之夜，某人收到了某通近日來的第N條推廣短信，恰逢上網又彈出劫持廣告，于是某人乘著struts2的東風惡摸進了短信中的 upay.cc 的短連接服務器，后來就沒有然后了，struts2的東風再度來襲的時候，又摸進去了看了下，嗯，進度比以前提高了，發現了一個文本里面的URL；

http://110.1.1.21/ShareSmpp/sendsms.do?from=18638384388&to=10010&msg=101

很有意思的一個鏈接不是嗎?然后用某通的號碼按照以上的URL發送了個101過去，就收到余額提示信息了。

然后把form和to兌換了下也能接收成功，到這里只能算是比較有意思和影響使用主動驗證方式的一些廠商而已，比如某疼短信改密系列功能(目前已修復)。

然后試了下高級功能的應用；

女神：借3000打胎好嗎？帳號是7559 1767 1010 888 開戶名：張開源

铞絲：好的，怕是不夠吧，我給你打5000好了。?

轉賬后;?

女神：謝謝，錢收到了，園長你真好，明天出來吃飯吧。

賤心坐在屏幕前點燃一支煙道“看到通訊錄就真的以為是你女神的號碼發的短信了”捋了捋飄逸的長發，深藏功與名。



繼續測試短信功能，發現不只能影響某通，還能影響某信的用戶，至于某移，完全沒影響。



那么這個接口是做什么用的，是誰架設的，為啥只影響這2個呢，這個問題只有北京東×國×科技股份有限公司能回答了，不妨來百度下他們的中標公示記錄和年度報告（上市公司都有）；

公司前 5 大客戶的變化情況 如圖：

這……難道是外包給你的業務多了權限大了就……



他身家千萬、擁有豪車無數、私家豪華餐廳、現代化農牧場。。自從××號丟了以后，他就一無所有了……?



對下游采用手機驗證碼尤其是上行短信來驗證的廠商會產生多大的危害？

如果有被拿去做詐騙的呢？



作為一個普通用戶來說，我們只有過著被人QJ的生活，因為他們是不允許私企插手的行業，是絕對壟斷的國營基礎設施提供商，壟斷我們反抗不了，起碼你也不能把我們交給別人QJ吧，好歹像張開源這樣的客戶被你們QJ了這么多年，都有感情了。



PS：以上提到的所有漏洞以及某疼的主動驗證方式均已修復。

漏洞證明：

見詳細說明

修復方案：

我有幾個疑問；?

1：這個接口是做什么用的？?

2：這個接口是誰架設的？?

3：為何這幾年電信詐騙頻繁，網銀盜竊不斷？?

4：為何一個外包企業能掌握如此重要的接口，他們和運營商是否存在針對這接口的利益分配關系？?

5：國企的軟件外包管理究竟混亂到什么程序？

版權聲明：轉載請注明來源?Mujj@烏云

總結

以上是生活随笔為你收集整理的手机短信真的可信吗# 传统短信伪造攻击的可能性证明的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。